26 respuestas en este tema

[vvalladolid]

Hola Foro,

Primera vez que comento, pero me parece muy importante comunicar lo que me encontre al instalar RadStudio2010 version de prueba por 30 dias.

Pues bien, baje esta versión al haber recibido un correo de embarcadero de sus próximos eventos para anunciar su nuevo producto.

Al estar instalando esta versión, en una VM con Win 7, (glup puras versiones de prueba, pero no me considero Geek), recibi un mensaje de mi antivirus AVira versión personal de haber detectado el virus DR/Delphi.Gen - Dropper.

Les muestro los evento registrados en AVira.

Virus or unwanted program 'DR/Delphi.Gen [dropper]' detected in file 'D:\Temp\myah\core\A1D6B1FD\convert.exe.
Action performed: Allow access

Virus or unwanted program 'DR/Delphi.Gen [dropper]' detected in file 'D:\Temp\myah\core\A1D6B1FD\convert.exe.
Action performed: Allow access

Virus or unwanted program 'DR/Delphi.Gen [dropper]' detected in file 'C:\ProgramData\{BBD31133-40F8-4B57-9BA6-DB76C03D153B}\core\5FC14EAF\A1D6B1FD\convert.exe.
Action performed: Deny access

Como podrán observar, las 2 primeras veces acepte el acceso, pensando que se tratarí­a de un falso positivo. (Estamos hablando de delphi.) pero al ser repetitivo, me puse a investigar.

Encontré que muchos antivirus como Kaspersky, no lo detecto. (Según usuario).

Otra pagina comenta esto. (

Troj/Dropper-RW
Aliases

    * DR/Delphi.Gen

Category

    * Viruses and Spyware

Type     * Trojan

What to do    * If you've received an alert for a virus or spyware, then follow the instructions for removing the threat.

Prevalence low high

Affected operating systems  Windows

Characteristics

    * Drops more malware

Protection available since 27 October 2007 14:50:34 (GMT)
Detected by All Sophos products

En el sitio de Avira encontré esto:

Nombre: DR/Delphi.Gen
Tipo: Dropper
En circulación (ITW): Sí­
Número de infecciones comunicadas: Bajo
Potencial de propagación: Bajo
Potencial dañino: Bajo
Fichero estático: No
Versión del motor antivirus: 7.01.01.05

En otro sitios hablan al respecto y veo que se detecto desdes tiempo atras. (2007)

Estaré investigando más al respecto.

Serí­a interesante preguntarle a Andreano Lanusse de Embarcadero, para recibir sus comentarios.

Despues de negar el acceso, el instalador siguio con su labor, después de algún tiempo, recibi un mensaje de que el archivo converter.exe no se encontraba.

En ese momento, decidí­ cancelar la instalación.

Me resta, escanear mi maquina para ver si no dejo rastros.

Saludos

[enecumene]

Vaya, ¿existe algún plan contra Delphi ?, ¿estará M$ detrás de todo eso?    , Amigo gracias por la información .

Saludos.

[vvalladolid]

Hola enecuneme,

Exactamente, eso mismo pienso. Recuerdas que hace unos dias se encontró otro virus para las versiones anteriores de delphi.

No necesariamente debe de estar M$ (sip), tal ha sido el exito de Borland o Embarcadero, que cualquiera puediera estar atras de esto.

Saludos

[enecumene]

Aquí­ un hilo donde hablamos y ofrecen una solución sobre las infecciones de delphi 4-7.

Saludos.

[egostar]

Que tal Vic, que bien que te animas a publicar (ya era hora )

Encontré el mismo asunto en esta bitácora y "aparentemente" se habla de un falso positivo, sin embargo, lo que me parece curioso es que también "saltó" en Window7.

Incluso Nick Hodges habló acerca del problema al ejecutar el Setup.exe, pero no hizo ningún comentario respecto del Virus DR/Delphi.Gen dropper.

Espero que corrijan ese problema a la brevedad.

Salud OS

[vvalladolid]

Gracias ing., más vale tarde que nunca.

Efectivamente, es reporte lo lei. Lo que me de dí­o desconfianza al estar investigando, busque la definición exacta del término DROOPER.

"Este programa, no es técnicamente un caballo de Troya en si mismo, pero está diseñado para esconder cualquier otro archivo ejecutable dentro de él. Este archivo (un troyano o un virus), puede luego ser liberado en la computadora y luego ejecutado, todo en forma silenciosa y clandestina, lo que convierte a esta "herramienta" en un troyano.

Un DROPPER (o cuentagotas), es un código que cuando se ejecuta "gotea" o libera un virus. Por lo tanto un "dropper" tiene la capacidad de crear un virus e infectar el sistema del usuario al ejecutarse. Cuando un "dropper" es escaneado por un antivirus, generalmente no se detectará un virus, porque el código viral no ha sido creado todaví­a. El virus se crea en el momento que se ejecuta el "dropper". "

Glup........

He puesto un caso en Embaracadero, para conocer sus comentarios.

En cuanto reciba respuesta, vuelvo para comentar.

Gracias, por sus comentarios.

Saludos


PD. Por cierto, ya se te paso 

[vvalladolid]

ing. no fue beso, pense que era un guey haciendose el desentendido y esta silvando.

En delphi hay algo que se llama HITS....... jajajaja

[egostar]

ing. no fue beso, pense que era un guey haciendose el desentendido y esta silvando.

En delphi hay algo que se llama HITS....... jajajaja

, que bueno que lo mencionas ya te iba a enviar un vestido jejeje

Salud OS

[vvalladolid]

Me pusiste tan nervisoso que hasta escribi mal.

HITS..........

fe de erratas.....

Dice HITS

Debe decir HINT

Use the Hint property to provide a string of help text either as a Help Hint, or as help text on a particular location such as a status bar.


jajajaja


saludos

[Fenareth]

Me pusiste tan nervisoso que hasta escribi mal.

 

[vvalladolid]

Hola Fenareh.

Así­ me quedé yo, cuando egostar me dijo lo que habia hecho.

egostar y tu servidor, somos grandes amigos desde tiempos atras. Hemos pasado muchas penurias y existos en cuestion laboral.

Verdad puñal..........


jajajaja


saludos.....

y para ti Fenreh (con todo respeto) 


jajajaja

[egostar]

egostar y tu servidor, somos grandes amigos desde tiempos atras. Hemos pasado muchas penurias y existos en cuestion laboral.

Asi es amigos, Victor es un gran amigo y un excelente programador, yo digo que muchos éxitos y una penurí­a, , ni me lo recuerdes que no se olvida la afrenta jajajajajajaja

Salud OS

[eduarcol]

Hola Fenareh.

Así­ me quedé yo, cuando egostar me dijo lo que habia hecho.

egostar y tu servidor, somos grandes amigos desde tiempos atras. Hemos pasado muchas penurias y existos en cuestion laboral.

Verdad puñal..........


jajajaja


saludos.....

y para ti Fenreh (con todo respeto) 


jajajaja

  eso quiere decir que se conocen desde atras??? 

[vvalladolid]

Hola eduarcol....

No confundas no es lo mismo desde atras.....    que por atras...........

Parece lo mismo, pero no lo es..........

jajajaja

saludos.

[vvalladolid]

Retomando el tema que nos puso aca.

Levante un caso en Embarcadero y he recibido esta respuesta.

Hello Victor,
                Did you download the software from our website? If so, I would suspect that you are receiving a false positive from your virus scanner. You can download the ISO image of the installation DVD from our website by browsing here- http://cc.embarcadero.com/item/27192.

-Nate Sharp


Lo mas extraño, es que cuando descargue el archivo de instalación desde el sitio de Embarcadero, recibi radstudio_2010_3513d_win_esd.zip

Que pesa 22 Mb y contiene solo 44 archivos.

El que recomienda en la respuesta, es un ISO y pesa 1.7 GB

Lo estoy descargando, para ver que pasa.

Saludos,

[enecumene]

El que recomienda en la respuesta, es un ISO y pesa 1.7 GB

Si resulta ser la versión completa, pues no dudes compartirnosla

Saludos.

[poliburro]

El que recomienda en la respuesta, es un ISO y pesa 1.7 GB

Si resulta ser la versión completa, pues no dudes compartirnosla

Saludos.

Sirve que agregamos el enlace a la zona de descargas :-D

[Fenareth]

....

y para ti Fenreh (con todo respeto) 


jajajaja

Y esa quién es ? 

Lo bueno es que no soy yo.... si no, ya se imaginarán la bronca en la que me mete el compañero vvalladolid  ...

Saludos ! 

[eduarcol]

....

y para ti Fenreh (con todo respeto) 


jajajaja

Y esa quién es ? 

Lo bueno es que no soy yo.... si no, ya se imaginarán la bronca en la que me mete el compañero vvalladolid  ...

Saludos ! 

jajaja, estuve a punto de comentarlo pero preferi callar 

[vvalladolid]

enecumene y poliburro, claro lo único que se ocupa es estar regsitrado en Embarcadero y solicitar un serial de prueba.

Fenreh....... Fenareth una disculpa si cometí­ algun error no fue mi intención, mucho menos ofender o cometer una imprudencia.

No es mi estilo, lo único que trataba demostrar que no eramos de costumbres raras.

Saludos.....